中新網(wǎng)5月9日電 又到周末,在明天的病毒中Trojan/VBS.Agent.bf“代理木馬”變種bf和Trojan/PSW.QQPass.tlb“QQ大盜”變種tlb值得關注。
病毒名稱:Trojan/VBS.Agent.bf
中 文 名:“代理木馬”變種bf
病毒長度:13884字節(jié)
病毒類型:木馬
危害等級:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/VBS.Agent.bf“代理木馬”變種bf是“代理木馬”木馬家族的最新成員之一,采用VBS腳本語言編寫!按砟抉R”變種bf運行后,自我復制到被感染計算機系統(tǒng)的指定目錄下。修改注冊表,實現(xiàn)木馬開機自啟動。在被感染計算機的C盤、D盤根目錄下創(chuàng)建“autorun.inf”文件,實現(xiàn)雙擊C盤或D盤啟動“代理木馬”變種bf運行的目的。彈出對話框,顯示的部分信息為“您一直對我無動于衷,這將使您的用戶電腦系統(tǒng)死于我的手上,這同樣也將成為您的墳墓”。在后臺秘密監(jiān)視正在運行的進程,一旦發(fā)現(xiàn)用戶啟動 “任務管理器”則強行將其關閉。在指定目錄下釋放多個病毒文件并運行,保護病毒主體文件不被查殺。不斷彈出對話框,內(nèi)容為“別亂結(jié)束進程,也不要重起計算機,請試別的方法”,造成被感染計算機運行緩慢,影響用戶的正常操作。
病毒名稱:Trojan/PSW.QQPass.tlb
中 文 名:“QQ大盜”變種tlb
病毒長度:36044字節(jié)
病毒類型:木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.tlb“QQ大盜”變種tlb是“QQ大盜”木馬家族的最新成員之一,采用高級語言編寫, 并經(jīng)過加殼保護處理。“QQ大盜”變種tlb運行后,在被感染計算機系統(tǒng)的“%SystemRoot%\system32\”目錄下釋放病毒組件“qqmm.vxd”,并將其插入到所有用戶進程中加載運行,隱藏自我,防止被查殺。修改注冊表,實現(xiàn)木馬開機自動運行。強行刪除用戶計算機中的騰訊QQ醫(yī)生程序文件,從而保護自身不被查殺。修改注冊表,實現(xiàn)木馬開機自動運行。在后臺盜取被感染計算機用戶的QQ帳號、QQ密碼、會員信息、IP地址、IP所屬區(qū)域等信息,并在被感染計算機后臺將竊取到的這些信息發(fā)送到駭客指定的遠程服務器站點上,給用戶帶來不同程度的損失。
針對以上病毒,江民反病毒中心建議廣大電腦用戶:
立即升級江民殺毒軟件等防病毒程序并進行全面殺毒,開啟各項監(jiān)控,對于網(wǎng)上銀行、支付平臺、網(wǎng)上證券交易、網(wǎng)絡游戲等賬號密碼等,要妥善保管,盡量不在有可能存在安全隱患的電腦上使用。
圖片報道 | 更多>> |
|